本文關(guān)鍵詞： 加密流量識(shí)別 相對(duì)熵 蒙特卡洛仿真 支持向量機(jī)　出處：《東南大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年04期 　論文類(lèi)型：期刊論文

【摘要】：針對(duì)現(xiàn)有的加密流量識(shí)別方法難以區(qū)分加密流量和非加密壓縮文件流量的問(wèn)題,對(duì)互聯(lián)網(wǎng)中的加密流量、txt流量、doc流量、jpg流量和壓縮文件流量進(jìn)行分析,發(fā)現(xiàn)基于信息熵的方法能夠有效地將低熵值數(shù)據(jù)流和高熵值數(shù)據(jù)流區(qū)分開(kāi).但該方法不能識(shí)別每個(gè)字節(jié)是隨機(jī)的而全部流量是偽隨機(jī)的非加密壓縮文件流量,因此采用相對(duì)熵特征向量{h_0,h_1,h_2,h_3}區(qū)分低熵值數(shù)據(jù)流和高熵值數(shù)據(jù)流,采用蒙特卡洛仿真方法估計(jì)π值的誤差p_(error)來(lái)區(qū)分局部隨機(jī)流量和整體隨機(jī)流量.最終提出基于支持向量機(jī)的加密流量和非加密流量的識(shí)別方法 SVM-ID,并將特征子空間鐖SVM={h_0,h_1,h_2,h_3,p_(error)}作為SVM-ID方法的輸入.將SVM-ID方法和相對(duì)熵方法進(jìn)行對(duì)比實(shí)驗(yàn),結(jié)果表明,所提方法不僅能夠很好地識(shí)別加密流量,還能區(qū)分加密流量和非加密的壓縮文件流量.
[Abstract]:In view of the problem that it is difficult to distinguish the encrypted traffic from the non-encrypted compressed file traffic by the existing encryption traffic identification methods, this paper analyzes the encrypted traffic and the compressed file traffic in the Internet, such as the encrypted traffic, the txt flow, the doc flow, the jpg traffic, and the compressed file traffic. It is found that the method based on information entropy can effectively distinguish low entropy data stream from high entropy data stream, but this method can not recognize that every byte is random and all traffic is pseudorandom unencrypted compressed file traffic. Therefore, the low entropy data stream and the high entropy value data stream are distinguished by using the relative entropy eigenvector {hash0h1hhhhs2hh3}. Monte Carlo simulation method is used to estimate the error of 蟺 value to distinguish local random traffic from global random flow. Finally, SVM-ID-based recognition method of encrypted and non-encrypted traffic based on support vector machine is proposed, and the feature subspace is subspace. As an input to the SVM-ID method, the SVM-ID method is compared with the relative entropy method. The results show that the proposed method can not only identify the encrypted traffic, but also distinguish the encrypted traffic from the non-encrypted compressed file traffic.
【作者單位】： 東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;東南大學(xué)教育部計(jì)算機(jī)網(wǎng)絡(luò)與信息集成重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)資助項(xiàng)目(2015AA015603) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61602114) 中興通訊研究基金資助項(xiàng)目 軟件新技術(shù)與產(chǎn)業(yè)化協(xié)同創(chuàng)新中心資助項(xiàng)目
【分類(lèi)號(hào)】：TP18;TP393.06

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊錚;李國(guó)元;左敏;;一個(gè)嵌入式網(wǎng)絡(luò)流量識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年06期

2 辛峰;於建華;;互聯(lián)網(wǎng)流量識(shí)別技術(shù)的研究及實(shí)現(xiàn)[J];廣東通信技術(shù);2008年03期

3 李晗;劉瀧;;應(yīng)用層流量識(shí)別方法的研究[J];廣東通信技術(shù);2008年04期

4 梁偉;李晗;;網(wǎng)絡(luò)流量識(shí)別方法研究[J];通信技術(shù);2008年11期

5 張玲;李君;孫雁飛;;快速應(yīng)用層流量識(shí)別方法的研究與實(shí)現(xiàn)[J];電信快報(bào);2009年10期

6 葛體富;;網(wǎng)絡(luò)流量識(shí)別技術(shù)以及實(shí)現(xiàn)方案淺議[J];電腦知識(shí)與技術(shù);2011年22期

7 侯艷;;基于深度包和流的流量識(shí)別系統(tǒng)設(shè)計(jì)[J];電子設(shè)計(jì)工程;2013年22期

8 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測(cè)的自適應(yīng)流量識(shí)別的研究[J];智能計(jì)算機(jī)與應(yīng)用;2013年06期

9 張眾;楊建華;謝高崗;;高效可擴(kuò)展的應(yīng)用層流量識(shí)別架構(gòu)[J];通信學(xué)報(bào);2008年12期

10 吳震;劉興彬;童曉民;;基于信息熵的流量識(shí)別方法[J];計(jì)算機(jī)工程;2009年20期

相關(guān)會(huì)議論文 前7條

1 馬永立;壽國(guó)礎(chǔ);胡怡紅;錢(qián)宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識(shí)別分析系統(tǒng)及其性能評(píng)估[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

2 張娜娜;;P2P流量識(shí)別方法研究[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

3 高長(zhǎng)喜;辛陽(yáng);鈕心忻;楊義先;;基于行為特征分析的P2P流量識(shí)別技術(shù)的研究[A];第一屆中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別模型的研究[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 賈波;鄒園萍;;基于無(wú)監(jiān)督學(xué)習(xí)的P2P流量識(shí)別[A];浙江省信號(hào)處理學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

7 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

相關(guān)博士學(xué)位論文 前7條

1 侯穎;網(wǎng)絡(luò)流量測(cè)量與識(shí)別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 林冠洲;網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 田旭;互聯(lián)網(wǎng)流量識(shí)別技術(shù)研究[D];北京郵電大學(xué);2012年

4 彭建芬;P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 張劍;寬帶接入網(wǎng)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 李冰;VoIP和P2P IPTV流量的識(shí)別與測(cè)量研究[D];天津大學(xué);2010年

7 郭振濱;互聯(lián)網(wǎng)測(cè)量與建模研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王曉明;家庭網(wǎng)絡(luò)流量識(shí)別與QoS控制[D];山東大學(xué);2015年

2 石林;基于DPI的流量識(shí)別方法研究與應(yīng)用[D];江西理工大學(xué);2015年

3 武光達(dá);基于DPI的流量識(shí)別系統(tǒng)設(shè)計(jì)[D];貴州大學(xué);2015年

4 羅平;網(wǎng)絡(luò)層流量識(shí)別與關(guān)鍵內(nèi)容提取系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

5 白宇;基于馬爾可夫鏈的加密流識(shí)別系統(tǒng)研究與實(shí)現(xiàn)[D];北京理工大學(xué);2015年

6 譚靜;基于機(jī)器學(xué)習(xí)的P2P流量識(shí)別算法研究[D];河南理工大學(xué);2014年

7 龔雪梅;基于用戶(hù)感知的無(wú)線(xiàn)網(wǎng)絡(luò)流量識(shí)別與控制的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

8 王煒;網(wǎng)絡(luò)應(yīng)用層加密流量識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2014年

9 王偉萌;基于應(yīng)用層的流量識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2016年

10 劉松吟;基于聚類(lèi)分析的電力通信網(wǎng)絡(luò)流量分類(lèi)算法研究[D];東南大學(xué);2016年

，

本文編號(hào)：1541141